Scapy 参考手册（渗透测试版）🏴‍☠️

一、简介 📝

1.1 什么是 Scapy？

Scapy 是一个强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和数据包嗅探工具。它能够伪造或解码各种协议的数据包，还能发送、捕获和匹配请求和响应。通过 Scapy，我们可以轻松处理常见的网络任务，如扫描、追踪、探测、单元测试、攻击和发现网络。简单来说，Scapy 是一个 Python 库，允许用户构造、发送、嗅探、解析和操作网络数据包，它可以替代 hping, nmap, arpspoof, tcpdump 等工具的。

1.2 为什么选择 Scapy？

• 灵活性:  Scapy 允许用户精确地构建他们想要的数据包，可以完全控制数据包的每一个字节。
• 强大的解析能力: Scapy 可以解析各种协议的数据包，并以易于理解的方式呈现。
• 交互式环境: Scapy 提供了一个交互式环境，方便用户进行实验和调试。
• Python 库: 作为 Python 库，Scapy 可以轻松与其他 Python 库和工具集成。
• 活跃的社区: Scapy 拥有一个活跃的社区，提供丰富的文档和支持。
• 可扩展性：用户可以根据需要扩展 Scapy 的功能，例如添加新的协议或功能。

1.3 Scapy 的局限性

• 性能: 由于 Scapy 是基于 Python 的，在处理大量数据包时，性能可能不如一些 C/C++ 编写的工具，例如 tcpdump。
• 学习曲线: 尽管 Scapy 提供了强大的功能，但初学者可能需要一些时间来熟悉其使用方式。

二、功能特点 ⚙️

2.1 数据包构造

Scapy 的核心功能之一是其构建数据包的能力。用户可以创建任何协议的数据包，从链路层（如以太网）到应用层（如 DNS、HTTP）。可以自由定义每个字段的值，例如源和目标 IP 地址、端口、协议选项等。

2.2 数据包发送

构造好数据包后，Scapy 可以将其发送到网络上。可以控制发送速率、发送次数等参数。

2.3 数据包捕获

Scapy 可以捕获网络上的数据包，并支持各种过滤条件，例如特定协议、IP 地址、端口等。

2.4 数据包解析

对于捕获到的数据包，Scapy 可以自动解析其协议头部和数据，并以易于理解的方式呈现给用户。

2.5 网络扫描

Scapy 可以用于执行各种网络扫描任务，如主机发现、端口扫描、操作系统探测等。

2.6 协议分析

Scapy 可以作为协议分析工具，帮助用户理解各种网络协议的工作原理。

2.7 漏洞利用

Scapy 可以用于构造恶意数据包，用于漏洞利用和安全测试。这包括创建各种拒绝服务攻击、欺骗攻击等。

三、安装教程 🛠️

3.1 Linux 系统安装

在大多数 Linux 发行版中，可以使用包管理器安装 Scapy。

• 基于 Debian 的系统 (如 Ubuntu):

sudo apt-get update
sudo apt-get install scapy

• 基于 Red Hat 的系统 (如 Fedora, CentOS):

sudo dnf update
sudo dnf install scapy

• 使用 pip 安装 (适用于所有 Linux 发行版):

sudo apt-get install python3-pip  # 确保已安装 pip
sudo pip3 install scapy

3.2 Windows 系统安装

1. 安装 Python:  确保已安装 Python 3。可以从 Python 官网下载并安装。
2. 安装 Npcap 或 WinPcap: Scapy 在 Windows 上依赖 Npcap 或 WinPcap 来捕获和发送数据包。建议安装 Npcap，它是 WinPcap 的更新版本，并提供更好的性能和兼容性。可以从 Npcap 官网下载安装包。

• Npcap下载地址：https://npcap.com/#download

pip install scapy

3.3 macOS 系统安装

1. 安装 Python: 确保已安装 Python 3。macOS 通常预装了 Python 2，但建议安装 Python 3。可以使用 Homebrew 安装：

brew install python

1. 安装 libpcap: Scapy 在 macOS 上依赖 libpcap。通常情况下，macOS 已经预装了 libpcap。

2. 使用 pip 安装 Scapy:

sudo python3 -m pip install scapy

或者

brew install scapy

3.4 验证安装

安装完成后，可以通过以下方式验证 Scapy 是否安装成功：

1. 打开终端或命令提示符。
2. 输入 scapy 或 sudo scapy 并按回车键。
3. 如果看到 Scapy 的交互式提示符 >>>，则表示安装成功。

$ scapy
INFO: Can't import python gnuplot wrapper . Won't be able to plot.
INFO: Can't import PyX. Won't be able to use psdump() or pdfdump().
WARNING: No route found for IPv6 destination :: (no default route?)
Welcome to Scapy (2.4.5)
>>>

四、使用方式 💻

4.1 交互式模式

直接在终端输入 scapy 或 sudo scapy，即可进入 Scapy 的交互式模式。在这种模式下，可以逐条执行 Scapy 命令，并立即查看结果。

$ scapy
INFO: Can't import python gnuplot wrapper . Won't be able to plot.
INFO: Can't import PyX. Won't be able to use psdump() or pdfdump().
WARNING: No route found for IPv6 destination :: (no default route?)
Welcome to Scapy (2.4.5)
>>> ls() # 列出支持的协议
>>> conf  # 查看配置
>>> packet = IP(dst="www.baidu.com")/TCP() # 构造一个 TCP 数据包
>>> packet.show() # 显示数据包内容
>>> send(packet) # 发送数据包
>>> sniff(filter="tcp", count=10) # 嗅探 10 个 TCP 数据包

4.2 脚本模式

可以将 Scapy 命令写入 Python 脚本文件，然后执行该脚本。这种方式适合执行复杂的任务或自动化任务。

例如，创建一个名为 ping.py 的文件，内容如下：

from scapy.all import *

target_ip = "8.8.8.8"
packet = IP(dst=target_ip)/ICMP()
response = sr1(packet)

if response:
    response.show()

然后执行该脚本：

sudo dnf update
sudo dnf install scapy
0

4.3 常用命令和函数

• ls(): 列出支持的协议
• lsc(): 列出可用命令
• conf: 查看 Scapy 配置
• show(): 显示数据包的详细信息
• summary(): 显示数据包的简要信息
• send(): 在第三层发送数据包
• sendp(): 在第二层发送数据包
• sr(): 发送数据包并接收应答（第三层）
• sr1(): 发送数据包并只接收第一个应答（第三层）
• srp(): 发送数据包并接收应答（第二层）
• srp1(): 发送数据包并只接收第一个应答（第二层）
• sniff(): 嗅探数据包
• rdpcap(): 读取 pcap 文件
• wrpcap(): 将数据包写入 pcap 文件

五、经典使用案例 🔍

5.1 网络扫描 🌐

5.1.1 主机发现

使用 ARP 请求发现局域网内的主机：

sudo dnf update
sudo dnf install scapy
1

使用 ICMP 请求发现目标网络内的主机：

sudo dnf update
sudo dnf install scapy
2

5.1.2 端口扫描

对目标主机进行 TCP SYN 扫描：

sudo dnf update
sudo dnf install scapy
3

5.1.3 操作系统探测

通过 TTL 和 TCP 窗口大小等信息猜测目标操作系统：

sudo dnf update
sudo dnf install scapy
4

5.1.4 服务版本探测

通过发送特定的探测数据包并分析响应，可以识别目标主机上运行的服务版本。这通常需要结合特定的服务指纹数据库来实现。

sudo dnf update
sudo dnf install scapy
5

5.2 数据包嗅探 📡

5.2.1 捕获特定协议流量

捕获所有 HTTP 流量：

sudo dnf update
sudo dnf install scapy
6

5.2.2 过滤特定主机流量

捕获与目标主机之间的所有流量：

sudo dnf update
sudo dnf install scapy
7

5.2.3 保存和读取 pcap 文件

将捕获到的数据包保存到 pcap 文件：

sudo dnf update
sudo dnf install scapy
8

从 pcap 文件读取数据包：

sudo dnf update
sudo dnf install scapy
9

5.3 数据包伪造 🛠️

5.3.1 ARP 欺骗

将自己的 MAC 地址伪装成网关的 MAC 地址，从而劫持目标主机的流量：

sudo apt-get install python3-pip  # 确保已安装 pip
sudo pip3 install scapy
0

5.3.2 DNS 欺骗

将目标域名解析到错误的 IP 地址：

sudo apt-get install python3-pip  # 确保已安装 pip
sudo pip3 install scapy
1

5.3.3 TCP SYN Flood 攻击

向目标主机发送大量 TCP SYN 数据包，耗尽其资源：

sudo apt-get install python3-pip  # 确保已安装 pip
sudo pip3 install scapy
2

5.4 漏洞利用 💥

5.4.1 基于 Land Attack 的拒绝服务攻击

Land Attack 是一种过时的攻击手法，它通过向目标主机发送源 IP 地址和目标 IP 地址相同的数据包来攻击目标主机。

sudo apt-get install python3-pip  # 确保已安装 pip
sudo pip3 install scapy
3

现代操作系统和防火墙通常已经能够防御这种攻击。

5.4.2 Ping of Death 攻击

Ping of Death 是一种过时的拒绝服务攻击，通过发送超大的 ICMP 数据包来攻击目标主机。

sudo apt-get install python3-pip  # 确保已安装 pip
sudo pip3 install scapy
4

警告： 请勿在未经授权的系统上执行 DoS 攻击，这可能导致严重的法律后果。现代操作系统和防火墙通常已经能够防御这种攻击。

六、高级技巧 ✨

6.1 编写自定义协议

Scapy 允许用户自定义协议。例如，定义一个简单的自定义协议：

sudo apt-get install python3-pip  # 确保已安装 pip
sudo pip3 install scapy
5

6.2 结合其他工具使用

Scapy 可以与其他工具结合使用，例如：

• Wireshark: Scapy 可以生成 pcap 文件，供 Wireshark 分析。
• Nmap: Scapy 可以用来实现 Nmap 的一些功能，并进行更精细的控制。
• Requests: Scapy 可以和 Requests 库结合使用，例如发送 HTTP 请求并分析响应。

6.3 自动化脚本编写

Scapy 非常适合编写自动化脚本，例如自动化网络扫描、漏洞检测、配置管理等。可以使用 Python 的 schedule 库定时执行 Scapy 脚本。

七、注意事项及免责声明 ⚠️

7.1 合法性

在使用 Scapy 进行网络活动时，必须遵守当地的法律法规。未经授权的访问、扫描或攻击行为是非法的，可能导致严重的法律后果。

7.2 道德准则

作为网络安全从业者或爱好者，应该遵守道德准则，仅将 Scapy 用于合法的目的，例如安全研究、漏洞测试、网络管理等。

7.3 风险提示

使用 Scapy 进行网络活动存在一定的风险，例如误操作可能导致网络中断或数据丢失，发送恶意数据包可能导致目标系统崩溃或被入侵。

7.4 免责声明

本教程仅供学习和研究使用，作者不对任何因使用本教程内容而造成的损失或损害承担责任。读者应该自行评估风险，并对自己的行为负责。

八、参考文档 📚

• Scapy 官方文档
• Scapy 中文文档
• SecLists - 包含各种安全测试资源的仓库